Lexipedia

14.1105 · Interrogazione · 2014-12-10

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Le tecnologie dell'informazione e della comunicazione hanno invaso la società. I rischi che comportano sono aumentati in modo esponenziale: tutti gli attori della sfera socio-economica concordano al riguardo. Se da un lato le imprese sono in parte consapevoli dei rischi e hanno deciso di adottare misure di protezione, dall'altro i mezzi previsti dalla strategia nazionale sono ridicoli rispetto alla posta in gioco.

Di conseguenza, come spesso capita, ci si aspetta dall'esercito che aiuti le autorità civili poiché quest'ultime non investono abbastanza in uno degli ambiti della loro sicurezza.

Invito pertanto il Consiglio federale a rispondere alle domande seguenti:

1. Di quali mezzi dispone l'esercito e per quale tipo di scenario?

2. L'esercito è in grado di proteggere i settori d'importanza vitale del Paese?

3. La Confederazione dispone di altri mezzi nel quadro della "cyber defense"?

Stellungnahme des Bundesrates

Il 15 maggio 2013 il Consiglio federale ha approvato il piano di attuazione della strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC). Quest'ultimo esclude esplicitamente il caso di guerra e di conflitto. L'esercito è esso stesso responsabile in tutte le situazioni della protezione e della difesa delle proprie infrastrutture e dei propri sistemi. Nel suo ambito di compiti e di responsabilità deve inoltre definire approcci risolutivi anche per far fronte alle cyberminacce e alle loro conseguenze. L'esercito ha quindi cominciato a colmare il più rapidamente possibile le lacune di capacità riscontrate.

Il Consiglio federale risponde come segue alle singole domande:

1. A fine 2013 il comando dell'esercito ha adottato la sua strategia in materia di "cyber defense", la quale definisce che l'esercito deve garantire in qualsiasi situazione le proprie capacità operative e la libertà d'azione. A tale scopo dispone dei seguenti mezzi:

- In seno allo Stato Maggiore di condotta dell'esercito il Servizio informazioni militare dispone di un'organizzazione per l'allestimento del quadro della situazione cibernetica, per la condotta dei mezzi di "cyber defense" in caso di evento, per lo sviluppo di questa sfera operativa e per l'istruzione e la sensibilizzazione del personale dell'Aggruppamento difesa.

- Con il MilCERT (Military Computer Emergency Response Team) e il CNO (Computer Network Operations), la base d'aiuto alla condotta dell'esercito dispone di mezzi tecnici per contrastare e analizzare cyberminacce contro sistemi militari.

L'approntamento di tali mezzi è in corso e si concluderà entro la fine 2017.

2. La protezione delle infrastrutture critiche è compito, in primo luogo, degli organi civili della Confederazione. L'esercito non ha ricevuto un mandato in tal senso e non dispone quindi di alcun profilo prestazionale specifico per far fronte a richieste di appoggio sussidiario. Le capacità dell'esercito sono previste, nel caso del cyberspazio, per la protezione dei propri sistemi e infrastrutture, ma nel limite del possibile sono puntualmente anche a disposizione delle autorità civili (p. es. gestori di infrastrutture critiche).

3. La Confederazione dispone di un dispositivo relativamente ampio nell'ambito della sicurezza informatica e del rilevamento di cyberminacce e cyberrischi:

- Da più di un decennio appoggia tramite la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) circa 140 gestori di infrastrutture critiche (industria privata e amministrazione). Nel quadro della concretizzazione della SNPC, entro fine 2017 Melani sarà potenziata dal punto di vista del personale.

- Inoltre, con il Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI) la Confederazione dispone di un servizio centrale per il coordinamento e l'appoggio delle autorità di perseguimento penale nel quadro di casi di cybercriminalità.

- Nel quadro della concretizzazione della SNPC, anche per quanto riguarda l'ambito del servizio informazioni vengono costituite nuova capacità per il rilevamento e l'analisi di incidenti in ambito informatico rilevanti dal punto di vista della protezione dello Stato nonché per l'identificazione degli autori.

- Il Dipartimento federale degli affari esteri si impegna nell'ambito degli sforzi internazionali volti a ridurre il rischio di cyberattacchi e a rafforzare la lotta contro la criminalità su Internet (p. es. Convenzione del Consiglio d'Europa sulla cybercriminalità). Gli sforzi per incrementare la stabilità e la sicurezza del cyberspazio sono intensificati segnatamente con misure volte a rafforzare la fiducia e la cooperazione.

Risposta del Consiglio federale.